Bilgi Güvenliği Politikası
ORMO Yün İplik bilgi güvenliği yönetim sistemi ve kurumsal güvenlik politikalarımız
Bilgi Güvenliği Hedefleri
Yetkilendirilmiş Yakınlık Statüsü kapsamında mevcut ve oluşturulacak tüm faaliyetlere ilişkin bilgilerin güvenliğini sağlamak; iş sürekliliğinin garanti altına almayı; şirkete ait ve koruması altında bulunan üçüncü taraflara ait tüm kişisel veya kurumsal bilgilerin gizliliğini temin etmek; iş süreçleri ve hizmetlerin sürekliliğinde kullanılan her türlü fiziksel ve elektronik ortamlardaki bilgi varlıklarının Gizlilik, Bütünlük ve Erişebilirlik kriteriler doğrultusunda korunmasını sürdürmeyi hedefler.
Sorumluluklar ve Yükümlülükler
ORMO Yün İplik, bilgi varlıklarına erişen ve kullanan tüm çalışanlar, tedarikçiler, iş ortakları ile diğer tüm üçüncü taraflar:
Bilgi Güvenliği Politika, Prosedür ve talimatlarına uygun davranmalıdır.
Güvenlik politika, bilgi ve belgilerinin tümüne bildirmelidir.
Kuruma ait bilgilerin gizliliğini sağlamalı, izlediği bilgiyi yaymamalıdır.
Sistemin geliştirilmesi için uygun gördüğü öneri ve gelişmeleri iletmelidir.
ISO/IEC 27001 Standardı ve BGYS
ORMO Yün İplik yönetimi, TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumuna, gerçekleştirilmesine, işletilmesine, izlenmesine, gözden geçirilmesine, bakımına ve sürekli iyileştirilmesine olan bağlılığını aşağıdaki hususları içe çıkartarak temel alacaktır.
BGYS Amaçları
BGYS amaçları belirlenerek bu amaçların gerçekleştirilmesi için gerekli planın yapılması.
Risk Yönetimi
Varlık Sürekli incelemelerinin yapılmasına garanti altına alarak varlık risk değerlendirmelerini ve risk kriterlerini göz önünde bulundurarak risk yönetiminin sağlanması.
Sürekli İyileştirme
Bilgi güvenliği amaçları karşılanmalarında ve bilgi güvenliği başlıklarının bağlı olarak yedenklerin çalışmakla beraber için ve sözmelelere karşıt emrilimelerinin ve sürekli iyileştirmeye olan gereksinimlerin tanımlanması.
Kaynak Sağlanması
BGYS'yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların (finansal, insan kaynakları, ekipman, yazılım, tesisler vb.) sağlanması.
Risk Kabul Ölçütleri
Riskleri kabul etme ölçütlerini ve kabul edilebilir risk seviyelerini belirleme üzere gerekli çalışmaların organize edilmesi ve yönetilmesi.
Farkındalık ve İletişim
Bilgi Güvenliği Yönetim Sistemi çerçevesindeki yenilikler, değişimler ve gelişmelerin tüm çalışanlar ve paydaşların farkındalıklarının sağlayacak şekilde duyurulması.
Ormo Yün İplik Operasyon Fabrika Müdürü
Bülent Çakıroğlu
25/03/2017
Bilgi Güvenliği Konularında İletişim
Bilgi güvenliği politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz:
E-posta: nako@nako.com.tr
Telefon: 0 212 482 17 43
Son güncelleme: 28.09.2025